Программа: phpBB Attachment Mod 2.3.10 и более ранние версии
Обнаружена уязвимость в phpBB Attachment Mod. Удаленный атакующий может
просмотреть произвольные файлы на системе.
Уязвимость существует в сценариях 'attach_mod/posting_attachments.php'
и 'attach_mod/includes/functions_attach.php'. Удаленный атакующий может
с помощью специально сформированного HTTP POST запроса и символов
перехода между каталогами (../) просмотреть произвольный файл на
системе.
Решить проблему можно установкой новой версий пакета:
http://www.phpbb.com/phpBB/catdb.php?mode=download&id=436728 или
http://sourceforge.net/project/showfiles.php?group_id=66311